(黃獻德) Hsien-De Huang | E-Mail:TonTon (at) TWMAN.ORG | TonTon (痛痛)
Malware Analysis Network in Taiwan (MiT) | 惡意程式分析網在台灣 (抬丸郎)
Deep Learning (深度學習), Malware Analysis (惡意程式分析), Ontology (知識本體)
Android Reverse Engineering (Android 逆向工程), Type-2 Fuzzy Logic (第二型模糊邏輯)

ONE PIECE (海賊王)

ONE PIECE (海賊王)

2013年8月27日

在 Cent OS 6.4 x64 上整合 Volatility 2.2 至惡意程式行為分析知識庫來分析記億體映像檔

Volatility Framework

這個東西我想有在接觸惡意程式分析的應該都很瞭解才對 !

2013年8月26日

在 Cent OS 6.4 x64 上整合 inetsim 1.2.4 提供偽裝網路服務給惡意程式行為分析

分層區間二型模糊知識本體模型之異質惡意程式行為分析架構 
A Hierarchical IT2FO Model for Heterogeneous Malware Behavior Analysis Architecture

一樣又是相關的軟體套件,這東西是為了避免在分析未知樣本時,適時的阻斷對外網路,偽裝出虛擬網路服務來回應,之前測過確實是可以跟實際網路得到一樣的結果哩 !
INetSim: Internet Services Simulation Suite
simulating common internet services in a lab environment

2013年8月25日

用 file-5.14 判斷檔案類型來決定下一步惡意程式行為分析

分層區間二型模糊知識本體模型之異質惡意程式行為分析架構 
A Hierarchical IT2FO Model for Heterogeneous Malware Behavior Analysis Architecture
這次是要來補充接著要如何解決可以分析各種檔案的辦法

2013年8月24日

Dump Windows Event Log to Analyze Malicious Behavioral

嗯 ! 延續昨天那篇以及裡面所提到的

Detect & Compare if system files have modified by md5deep & ssdeep

過去我的作法都是採用 AIDE 或者是一度打算直接用 notify 等工具來 " 即時 " 監控 分析端
但是仔細的評估後 ... 似乎沒那麼大必要性 ... 會增加分析端的安裝問題 ...
因為那樣做就得要 server 端 安裝 samba 以及 開網芳等動作 !

2013年8月23日

Detect & Compare if system files have modified by md5deep & ssdeep

嗯 ! 這是之前嘗試過的方法,不過後來評估過後都不怎麼合適 ...

Build python-ssdeep with ssdeep2.9 on Python 2.7.2 of Cent OS

Integrate Pyinotify with NFS of WINDOWS to Monitor Behavioral

因為第一個只是要用來判別是否新收到的樣本是否之前有分析過
第二個則是要監控系統檔案是否有變化,但這最後得靠 Samba 跟 AIDE 
一來一往的會把流程複雜化 ... 所以最快的方法就是直接判斷那些檔案被修改過這樣 !

2013年8月22日

Cent OS 6.4 x86_64 裝 Google Chrome 和整合 ownCloud 5.0.10 到惡意程式行為分析平台

嗯 ! Google Chrome 我想不用多做解釋,因為真的非常好用 ...


真的想瞭解的就自己讀這個吧: http://www.google.com/chrome/intl/zh-TW/w00t.html

2013年8月21日

刪除 EISA 系統還原磁區

EISA partition, An OEM disk partition type

EISA 這東西很有趣,是一種隱形式的磁區,多半是拿來做一些特殊用途。
一般都是買套裝電腦才有的,因為廠商要裝所謂的系統恢復功能。

2013年8月17日

CentOS 6.4 x64之DRBL環境下的Clients做Bridge再安裝OpenNebula 4.2.0管理 KVM


應該多多少少有人看過我近半年前寫的這篇烙烙長的文章 ...


算的上是這個 Blog 最多瀏覽量的文章之一了 ... 但是 ... 老實講 !
我自己也覺得我寫的非常的零亂 ! 誰會看得懂在幹啥啊 !

2013年8月12日

新加坡航空-訂位艙等跟里程抵用

最近花了點時間在研究搭飛機的費用跟里程抵用的問題


由於幾次的搭機,不知不覺的在新加坡航空也累積了一點里程  58955 ...

同時也研究了一下所謂的 " 新加坡航空-新加坡 過境 隨意行 "

2013年8月11日

英國倫敦、法國巴黎、新加坡和南韓首爾的 Wifi / 3G 上網吃到飽再加大神的 Google MAP 絕不迷路

2013/10/06 更新出國上網吃到飽建議:
英國:希斯洛機場可買 Three 的15鎊一個月吃到飽
法國:XCom Global (請在臺灣訂購)
新加坡:樟宜機場可取 Handy
南韓:仁川機場 1F 的 Olleh Wibro

2013/10/14 更新 新加坡樟宜機場的 Handy 和 英國希斯洛機場的 Three

2013/09/14 慶祝瀏覽破 5萬,補充更新中華電信全球漫遊
2013/09/04 新增: 日商英達通訊有限公司 (XCom Global ) 
*** XCom Global以及中華電全球漫遊在法國撥 Google Hangouts / Voice 很困難 ***

話說呢,在我 30 歲前我是徹頭徹尾的不想搭飛機出國的 ... 因為臺灣實在是太方便 ... 
出國又得準備一堆東西 ... 所以,雖然 Google MAP 很好用,但我始終只停留在臺灣使用 ...


但不容否認的是我一直是 Google 服務的狂熱者 ...

2013年8月3日

3TB 硬碟不能用 USB 來初始化為GPT

最近一口氣怒買了這些東西 ...


WD 紅標 3TB X 10 = 4380 x 6 + 4390 x 4 = 43840 ... Orz

2013年8月1日

新加坡航空-新加坡 過境 隨意行

訂機票跟飯店和景點 ... 但羊毛始終是出在羊身上啊 !

這實在是一個 Big Data .. xDDD .. 因為要分析的資料實在太多了 !
為什麼我要搞的那麼ㄚ雜 ? 畢竟是第一次帶家人出國玩

因為要飛新加坡,所以直接搭新航是最快的了 ... 再說我也變銀卡會員了 !
而且之前已經介紹過好幾次新加坡航空的服務讓人滿意的地方 !